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PROCEDE ET DiSPOSITIF DE TRANSACTION SECURISEE SUR RESEAU. 

&) L'invention propose un procexte de transaction sScuri- 
see sur reseau, un utilisateur ayant envoy§ & un serveur 
web (10) des donn^es d'identification personnelles et une 
commande en entrant lesdites donn6es d'identification per- 
sonnelles et ladite commande sur un ordinateur (12), ie ser- 
veur web (10) ayant transmis lesdites donnees 
^identification personnelles et ladite commande & un dispo- 
sitif de transaction securisee (1 ), I'utUisateur 6tant r^pertorte 
aupres d'un organe de paiement (16), comportant les Sta- 
pes suivantes: 

on demande confirmation k rutilisateur de la transaction 
par vole hertzienne (26), et 

on transmet Information de confirmation de la transac- 
tion au serveur web (1 0) et & I'organe de paiement (1 6). 
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L'invention conceme un precede et un dispositif de transaction 

s6curis6e sur r6seau. 

Des transactions sont effectives sur des r6seaux notamment sur le 

reseau Internet par des utilisateurs. Ainsi, un utilisateur consultant les 
5 pages d'un serveur web accessible sur le r6seau Internet peut effectuer des 

transactions telles que I'achat d'articles propos6s sur ledit serveur web. 

L'utilisateur peut ainsi passer une commande et conclure la transaction. 

Pour payer, l'utilisateur donne en g6n6ral son numero de carte bancaire qui 

est vehicule sur le r6seau. 
10 De telles transactions appel6es transactions electroniques ne sont 

pas securisees, ainsi des donnees telles que le num6ro de carte bancaire 

circulant sur le reseau peuvent etre interceptees par un tiers et §tre utilises 

a des fins pr6judiciables pour le titulaire de la carte. 

On connaTt des proc6des et des dispositifs pour securiser les 
15 transactions electroniques, mais ces proc6des et ces dispositifs n6cessitent 

('utilisation de moyens annexes sp6cifiquement prevus pour la transaction : 

on connait ainsi par exemple des lecteurs pour ordinateur pr6vus pour des 

cartes, des moyens cryptologiques dans I'ordinateur ou dans ie lecteur. II 

existe plusieurs standards. 
20 L'invention propose un proc6de et un dispositif judicieux permettant 

de simplifier la securisation des transactions electroniques. L'invention a 

6galement pour objet de rendre cette securisation plus sOre et moins 

couteuse. 

Plus precisement l'invention propose un proc6de de transaction 
25 securis6e sur reseau, ledit reseau comprenant au moins un serveur web & 
disposition d'un utilisateur et un dispositif de transaction s6curise, 
caracterisfe en ce qu'ii comporte les etapes suivantes : 

- on transmet des donnees ^identification personnelles ainsi qu'une 
demande de transaction de l'utilisateur au dispositif de transaction securise, 
30 par I'intermediaire du serveur web, 
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- on demande confirmation a Tutilisateur de la demande de 
transaction par voie hertzienne, et 

- on transmet Tinformation de confirmation de la transaction au 

serveur web. 

5 Avantageusement, la demande de confirmation par voie hertzienne 

et la transmission de Tinformation de confirmation se font au moyen du 
dispositif de transaction s6curis6. 

De preference, on confirme la transaction & Tutilisateur. 
Avantageusement, Tinformation de confirmation de la transaction 
10 envoy6e k un organe de paiement comporte un message de debit. 

De preference, les donnees d'identification personnelles comportent 
des donnees telles que num6ro d'abonn6 ou num£ro de telephone & 
Texclusion d'un numero de carte bancaire. 

Avantageusement, le dispositif de transaction securis6e est un 
1 5 serveur de telephonie mobile, 

De preference, on archive la transaction. 

Avantageusement, Tutilisateur etant repertorie auprds d'un organe de 
paiement, on transmet Tinformation de confirmation a I'organe de paiement. 

Uinvention propose 6galement un dispositif de transaction s6curis6e 
20 sur r6seau, ledit reseau comprenant au moins un serveur web k disposition 
d'un utilisateur, caracterise en ce qull comporte des moyens pour recevoir 
une demande de transaction et des donnees dldentification personnelles de 
Tutilisateur, des moyens pour demander confirmation par voie hertzienne a 
Tutilisateur de la demande de transaction, et, des moyens de transmission 
25 de Tinformation de confirmation au serveur web. 

De preference, le dispositif comporte des moyens de confirmation de 
la transaction a Tutilisateur. 

Avantageusement, Tinformation de confirmation de la transaction 
envoyee a un organe de paiement comporte un message de debit. 
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De preference, le dispositif de transaction securisee est un serveur 
de telephonie mobile. 

Avantageusement, le dispositif comporte un moyen d'archivage la 
transaction. 

5 De preference, I'utilisateur etant repertorie aupres d'un organe de 

paiement, le dispositif comporte des moyens de transmission de 
1'information de confirmation a I'organe de paiement. 

D'autres caracteristiques et avantages de invention apparaitront au 
cours de la description d'un mode de realisation qui va suivre. donne a titre 

10 d'exemple non limitatif, a I'appui de la figure sur laquelle est represente un 
dispositif de transaction securisee. 

Un dispositif de transaction securisee 1 qui est un serveur GSM est 
relie a un serveur web 10 par une connexion par cable 24. Un tel serveur 
GSM est bien connu pour I'homme de I'art et n'est pas decrit ici. Le serveur 

15 web 10 est relie au reseau Internet. Un utilisateur est installe devant une 
station qui est un ordinateur personnel 12 connecte via le reseau Internet au 
site web 10. Cette connexion par cable porte la reference 22 (figure). 
L'utilisateur dispose d'un telephone mobile 14 relie au dispositif de 
transaction securisee 1 par une connexion par voie hertzienne 26. 

20 L'utilisateur est repertorie aupres d'une banque 16 ou il a un compte. La 
banque 16 est reliee au dispositif de transaction securisee 1 par un lien 28 
tel qu'un reseau de communications ou telecommunications d'un type 
connu. 

Un precede de transaction securisee va maintenant etre decrit. 

25 L'utilisateur consulte sur son ordinateur personnel 12 une page du serveur 
web 10 sur laquelle on lui propose d'acheter un article. L'utilisateur qui veut 
acheter I'article envoie au serveur web 10 des donnees d'identification telles 
que son numero de telephone portable ou son numero d'abonne : pour ce 
faire l'utilisateur tape les donnees sur I'ordinateur personnel 12 et les 

30 transmet via le reseau Internet au serveur web 10. On not que ce faisant, 
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I'utilisateur n'envoie pas de donnees que Ton pourraient qualifier de 
sensibles telles qu'un numero de carte bancaire. 

Le serveur web 10 interroge via le cable 24 le dispositif de 
transaction securisee 1 pour connaTtre iauthenticite des donnees 
5 d'identification de I'utilisateur. 

Si les donnees d'identification sont concordantes, le dispositif de 
transaction securisee 1 approuve I'identite de I'utilisateur et transmet 
I'approbation au serveur web 10. Le serveur web 10 permet alors a 
I'utilisateur de commander I'article qu'il veut acheter. 
10 L'utilisateur envoie, au serveur web 10. un code special pour la 

transaction correspondant a un numero de compte bancaire par exemple. 

Le serveur web 10 envoie un message contenant une information de 
transaction integrant le code special et I'objet de I'achat (par exemple le prix 
de I'article, sa designation, sa reference, I'heure et la date d'achat) et envoie 
1 5 cette information au serveur de transaction securisee 1 via le cable 24. 

Le message envoye est au format connu sous la designation "sms". 
Le format "sms" est defmi dans la norme du GSM, connue sous le nom 
"norme GSM 1 1.1 1 de I'ETSI". 

Le dispositif de transaction securisee 1 demande confirmation a 
20 I'utilisateur de I'achat par la connexion par voie hertzienne 26 en le 
contactant sur le telephone mobile 14, en envoyant audit telephone mobile 
14 un message integrant I'objet de I'achat. Apres avoir verifie I'objet de 
I'achat sur son telephone mobile 14, I'utilisateur confirme la transaction au 
serveur de transaction securisee 1 au moyen du telephone mobile 14. 
25 Le dispositif de transaction securisee 1 confirme I'achat au serveur 

web 10. 

Le dispositif de transaction securisee 1 archive la transaction et 
transmet un ordre de payer en envoyant un message de debit a la banque 
16 via le li n 28 et de credit au serveur web 10 via le cable 24. 
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Le dispositif de transaction securisee 1 confirme le debit a I'utilisateur 
en envoyant un message sur le telephone mobile 14. 

Selon une variante, I'utilisateur envoie slmultanement au serveur web 
10 a la fois les donnees d'identiftcation de I'utilisateur et la commande avec 
5 le code special. 

Selon une autre variante plus avantageuse, lorsque I'utilisateur 
confirme la transaction au serveur de transaction 1 au moyen de son 
telephone mobile, il envoie egalement le code special correspondant par 
exemple a un num6ro de compte bancaire. Ainsi le code special n'est plus 
10 envoy6 via le serveur web, ce qui securise d'autant plus la transaction. 

Bien entendu, la presente invention n'est nullement limitee au mode 
d'execution decrit et represents qui n'a ete donne qu'a titre d'exemple. En 
particulier, elle comprend tous les moyens constituant des equivalents 
techniques des moyens decrits ainsi que leurs combinaisons, si celles-ci 
15 sont executees selon I'esprit de ('invention. 
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pFVFMniCATIONS 

1. Procede de transaction securisee sur reseau. ledit reseau 
comprenant au moins un serveur web (10) a disposition d'un utilisateur et 
un dispositif de transaction securise, caracterise en ce qu'il comporte les 

etapes suivantes : 

- on transmet des donnees d'identification personnelles ainsi qu'une 
demande de transaction de I'utilisateur au dispositif de transaction securise 
(1), par I'intermediaire du serveur web (10), 

- on demande confirmation a. I'utilisateur de la demande de 
transaction par voie hertzienne (26), et 

- on transmet ^'information de confirmation de la transaction au 

serveur web (10). 

2. Procede selon la revendication 1. caracterise en ce que la 
demande de confirmation par voie hertzienne et la transmission de 
Tinformation de confirmation se font au moyen du dispositif de transaction 
securise (1). 

3. Procede selon Tune quelconque des revendications 1 ou 2, 
caracterise en ce qu'on confirme la transaction a I'utilisateur. 

4. Procede selon I'une quelconque des revendications 1 a 3, 
caracterise en ce que Tinformation de confirmation de la transaction 
envoyee a un organe de paiement comporte un message de debit. 

5. Procede selon I'une quelconque des revendications 1 a 4, 
caracterise en ce que les donnees d'identification personnelles comportent 
des donnees telles que numero d'abonne ou numero de telephone a 
I'exclusion d'un numero de carte bancaire. 

6. Procede selon I'une quelconque des revendications 1 a 5, 
caracterise en ce que le dispositif de transaction securisee est un serveur 
de telephonie mobile. 
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7. Procede selon Tune quelconque des revendications 1 a 6, 
caracterise en ce qu'on archive la transaction. 

8. Procede selon Tune quelconque des revendications 1 a 7, 
I'utilisateur etant repertorie aupres d'un organe de paiement (16), 

5 caracterise en ce que on transmet I'information de confirmation a I'organe 
de paiement (16). 

9. Dispositif de transaction securisee sur reseau, ledit reseau 
comprenant au moins un serveur web (10) a disposition d'un utilisateur, 
caracterise en ce qu'il comporte des moyens pour recevolr une demande de 

10 transaction et des donnees d'identification personnelles de I'utilisateur, des 
moyens pour demander confirmation par voie hertzienne (26) a I'utilisateur 
de la demande de transaction, et, des moyens de transmission de 
I'information de confirmation au serveur web (10). 

10. Dispositif selon la revendication 9, caracterise en ce qu'il 
15 comporte des moyens de confirmation de la transaction a I'utilisateur. 

11. Dispositif selon la revendication 9 a 10, caracterise en ce que 
I'information de confirmation de la transaction envoy6e & un organe de 
paiement comporte un message de debit. 

12. Dispositif selon I'une quelconque des revendications 9 a 11, 
20 caracterise en ce que le dispositif de transaction securis6e est un serveur 

de telephonic mobile. 

13. Dispositif selon I'une quelconque des revendications 9 a 12, 
caracterise en ce qu'il comporte un moyen d'archivage la transaction. 

14. Dispositif selon I'une quelconque des revendications 9 a 13, 
25 I'utilisateur etant repertorie aupres d'un organe de paiement (16), 

caracterise en ce qu'il comporte des moyens de transmission de 
I'information de confirmation a I'organe de paiement (16). 
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